Die Zahl der Cyberangriffe ist durch die Corona-Pandemie im laufenden Jahr noch einmal deutlich angestiegen. Viele Unternehmen sehen sich dadurch mit zunehmenden Herausforderungen in Sachen Sicherheit konfrontiert.
Im Rahmen des «Data Breach Investigations Report 2021» haben die Forscher von Verizon Business im laufenden Jahr 5‘258 Sicherheitsverletzungen von 83 Teilnehmenden analysiert, was einem Plus von rund 30 Prozent gegenüber dem Vorjahr entspricht. Ein Angriffsziel, das immer wichtiger wird, sind Webanwendungen in der Cloud, die einen Anteil von 39 Prozent an allen Sicherheitsverletzungen hatten.
Während Phishing-Attacken um 11% zunahmen, wurde bei Ransomware ein Plus von 6% verzeichnet. 61% aller untersuchten Vorfälle standen im Zusammenhang mit Anmeldedaten. Insgesamt waren im Finanz- und Versicherungssektor rund 83 Prozent der im Rahmen von Sicherheitsverletzungen kompromittierten Daten personenbezogen. Bei wissenschaftlichen, technischen und Geschäfts-Dienstleistungen belief sich der Anteil der betroffenen personenbezogenen Daten auf 49%.
Branchenspezifische Angriffsmethoden
Im Rahmen der Studie untersuchten die Forscher Angriffe auf Unternehmen aus zwölf Branchen, wobei sie klare Unterschiede hinsichtlich der Schwerpunkte der Angreifer feststellten. So hat beispielsweise die Finanzbranche häufig mit Credential- und Ransomware-Attacken durch externe Angreifer zu kämpfen. 55% der festgestellten Fehler betrifft hier zudem die falsche Datenübermittlung. Im Gesundheitswesen dagegen ist der häufigste Fehler mit 36%, wie bereits in den Vorjahren, die falsche Zustellung von Dokumenten und Daten, sowohl elektronisch, als auch auf Papier. Hauptursache dafür sind menschliche Fehler.
Social Engineering ist gemäss der Studie insbesondere in der öffentlichen Verwaltung ein Problem. So gelingt es Kriminellen sehr häufig, mit immer raffinierteren Phishing-Mails in den Besitz von Zugangsdaten zu gelangen. Phishing und Social Engineering (konkret: Pretexting) ist auch für den Einzelhandel ein wichtiges Thema, wobei es die Täter hier vor allem auf die Kombination von persönlichen Daten und Zahlungskarten abgesehen haben.
Bitdefender schützt vor verschiedenen Angriffs-Typen
Cyberangriffe, wie Ransomware- oder Phishing-Attacken, dürften auch in Zukunft ein Thema bleiben, das Unternehmen und private Computer-Nutzer beschäftigt. Der Aufwand für die IT-Sicherheit bleibt dadurch hoch, zumal es kein Patentrezept gibt, das alle Probleme löst. Ein einfaches Mittel, um die grundlegende Sicherheit der eigenen Systeme zu gewährleisten, sind jedoch effiziente Antiviren-Programme, wie Bitdefender. Derartige Virenschutz-Software blockiert beispielsweise verdächtige Mails, womit sie bereits vielen Angriffen vorbeugt.
